2024年から2025年にかけて、グローバル海洋産業を標的としたサイバー攻撃が量的にも質的にも急激に拡大し、船舶運航における新たな変数として浮上した。
海洋サイバーセキュリティ専門企業CYTUR(サイター、代表 チョ・ヨンヒョン)は、自社の海洋特化型脅威インテリジェンスソリューション「CYTUR-TI」を通じて収集した直近2年間のインシデントトレンドを分析し、2026年の海洋脅威ランドスケープを展望する「2026海上サイバー脅威白書」を発刊した。
2024-2025インシデント分析:「接続性」の代償、高度化された標的型攻撃の猛威
白書によると、過去2年間は船舶衛星通信の急速な普及により接続性が強化されたことに比例して、攻撃接点も指数関数的に増加した時期であった。
最も顕著な変化は「OT(運用技術)標的型ランサムウェア」の拡散である。ITシステムに留まっていた攻撃が、今やバラスト水制御やエンジンモニタリングなど船舶の中核OTシステムに直接侵入し、運航を停止させる事例が頻発している。
これに加え、「海洋サプライチェーン攻撃」のリスクも大きく浮上した。船舶に搭載される多数のソフトウェアや機器のサプライチェーンの脆弱性を突き、たった一度のハッキングで数十隻の船舶を同時に麻痺させる高度な手法が発見されたのである。
さらに、海上通信インフラを直接標的とした「衛星通信および資産偽装」の脅威も表面化した。攻撃者は衛星通信区間のセキュリティ脆弱性を狙い、偽の命令を送信したり船舶資産情報を偽装するなど、一層大胆な様相を見せた。
2026年展望:「規制強制化」と「サイバーレジリエンス」の時代
CYTURは白書を通じて、2026年を単なる規制施行を超え、IACS UR E26/E27規制が船舶の引渡しを左右する「実戦検証元年」になると定義した。2024年7月のIACS規制発効以降に契約された船舶が建造を終え、本格的に引渡しされる時期がまさに今年であるためだ。すなわち、これまで設計図面上の規制準拠(Paper Work)段階であったものが、2026年からは実際の海上試運転と船級認証を通過できなければ船舶の引渡し自体が不可能となる「生存要件」の段階に突入したという分析である。
加えて、攻撃者がより高度なAI技術を活用して規制の隙間を突くことが予想されることから、CYTURは単なる防御壁の構築を超え、インシデント発生時に即座に復旧できる「サイバーレジリエンス(Cyber Resilience)」の確保が海運経営の核心となると強調した。
CYTURのチョ・ヨンヒョン代表は「24〜25年のインシデントデータは、海洋サイバーセキュリティがもはや『選択』ではなく『運航権』に直結する問題であることを証明している」とし、「本白書が規制という巨大な波と急増する攻撃類型を正確に把握し、先制的に対応できるよう支援する実戦ガイドとなるだろう」と述べた。
なお、2026年の海洋サイバー脅威ランドスケープに関する詳細な分析とCYTURの専門ソリューション提案を収めた白書の全文は、CYTUR公式ホームページで確認できる。
出典:デイリーセキュ(https://www.dailysecu.com)
